欢迎

概述

通过思科 SecureX 登录,您可以从任何设备使用一组凭证来轻松访问所有思科安全产品。使用您的用户名和密码登录后,您的所有思科安全产品会在您的可自定义控制板中显示为应用。

  • 单击某个应用后您将自动登录,从而在思科安全产品中实现无缝工作流程。您不用再记住和处理多个密码。

  • 与 Duo 的多因素身份验证 (MFA) 集成意味着自适应、分层和简化的身份验证。一个推送通知,单击一次,即时访问。

工作原理

安全断言标记语言 (SAML) 是一种基于 XML 的开放标准,用于在身份提供程序 (IdP) 和服务提供商 (SP) 之间交换身份验证和授权数据。SP 和 IdP 之间的交换会验证您的身份和权限。这使得您能够使用一组凭证登录不同的应用。管理每个用户的单点登录 (SSO) 比管理每个应用的单独登录要容易。

  1. 用户登录 SSO IdP,即与 Duo 的 MFA 集成的思科 SecureX 登录。

  2. IdP 和 SP 之间存在信任关系。IdP 可以将包含有关用户的受信任信息的 SAML 属性断言传递给 SP。

  3. 当用户启动不同的应用时,SP 会向 IdP 请求用户授权和身份验证。由于到 IdP 的 SSO 已成功,因此用户现在可以访问所有不同的应用,而无需记住和输入更多凭证。